Riesgos digitales ¿Qué medidas tomar?

Se calcula que apenas 1 de cada 10 empresas en América Latina cuentan con una póliza de seguros ante ciberataques, mientras que los delitos de este tipo, aumentan a un ritmo anual del 48% . ¿Cuáles son los principales riesgos de seguridad? Gerardo Jacobo, Director de Negocios de INTERprotección, detalla los siguientes:

* Malware o software malicioso: si bien, es uno de los más comunes, también es uno de lo más peligrosos, sobre todo porque los ataques, por medio de esta vía, se han sofisticado para ser más precisos y dirigidos.

* Phishing: es una amenaza que también ha evolucionado. Se prevé que será más realista y verosímil la suplantación de identidad para obtener información de los usuarios como contraseñas, información personal o sensible.

* Almacenamiento en Nube: se calcula que al menos 6 de cada 10 empresas mexicanas ya cuenta con algún servicio de Nube, cuyas ventajas son un aliado para la gestión de datos e información; sin embargo, dada la accesibilidad que tiene desde, prácticamente, cualquier dispositivo, ya sea teléfono, tabletas, laptop, también hay una multiplicidad de puntos de entrada para un posible ciberataque.

* Internet de las cosas: contar con información en tiempo real gracias a los dispositivos conectados a Internet, implica también más información que puede ser vulnerada.

* Riesgos internos: la mayoría de los sistemas de seguridad buscan proteger sobre amenzas externas; sin embargo, algunos riesgos están dentro de la misma organización y no son detectados de forma oportuna, ya que el ataque se puede ir dando de forma lenta y pueden pasar desapercibidos, porque quienes lo realizan conocen alguna vulnerabilidad en los sistemas.

Ante estos riesgos, Jacobo comparte también 5 acciones que pueden ayudar a disminuir el riesgo de un ataque cibernético:

1. Realizar un análisis sobre la información sensible que maneja la empresa y que es clave para la operación.
2. Identificar los riesgos digitales.
3. Elaborar un diagnóstico sobre las vulnerabilidades a las que esté expuesta la organización.
4. Actualizar continuamente el software y contar con medidas de protección para las conexiones de Internet.
5. Sensibilizar a los colaboradores de la importancia de la información.

Uno de los elementos clave es tomar conciencia que las vulnerabilidades están presentes, ya que es muy difícil establecer medidas si se desconocen los posibles puntos de entrada para un cibercrimen o cuando la información que pueda estar comprometida.

De igual forma, es fundamental que las empresas conozcan las opciones ante un ciberataque, como son los seguros, pues las empresas que manejan información sensible deben contar con soluciones y acciones para actuar eficientemente ante una eventualidad que ponga en riesgo sus activos digitales, a fin de responder adecuadamente en caso de que información confidencial, propia o de clientes, proveedores, usuarios, pacientes, pudieran verse afectados.

En el caso de seguros como KIO CyberShield, el objetivo es amparar a profesionales independientes y empresas cuya información es respaldada en la red, tal como datos financieros de negocios –pequeños y grandes- o de los clientes a quienes les proveen servicios, así como lo laboral y datos personales en general, que haya sido comprometida debido a un ciberataque